Lo spam e il phishing
A. Costantini | La posta indesiderata, nota anche come spam email, si riferisce a messaggi non richiesti, di solito inviati in blocco a un ampio elenco di destinatari. Può essere inviata da umani o, più spesso, in automatico da una rete di computer (bot o spambot) infettati da software malevolo (malware) e controllati da una singola parte attaccante. Molti di noi lo trovano fastidioso, ma lo considerano un inevitabile effetto collaterale dell'utilizzo della comunicazione email. Oltre che fastidioso però, perché soffoca le caselle di posta se non adeguatamente filtrato e regolarmente eliminato, può essere una vera minaccia. I mittenti di spam email (spammer) modificano regolarmente i loro metodi e messaggi per implementare campagne di frode oppure causare traffico intenso dannoso, per particolari attacchi hacker (DDoS). Gli spammer utilizzano gli spambot per eseguire la scansione di Internet alla ricerca di indirizzi email utilizzati per creare liste di distribuzione. Gli elenchi vengono utilizzati per inviare posta indesiderata a più indirizzi, di solito centinaia di migliaia, e indurre le potenziali vittime a scaricare malware, condividere dati o inviare denaro. Oltre che con email, lo spam può anche essere distribuito, con obiettivi analoghi, mediante SMS o post sui social. A seconda del loro obiettivo, possiamo individuare vari tipi di spam mail. Ad esempio, i messaggi di marketing spacciano prodotti e servizi non richiesti o illegali, mentre i messaggi malware contengono software malevolo, che può indurre gli utenti a divulgare informazioni personali, pagare denaro o intraprendere azioni che normalmente non farebbero. Invece, le cosiddette truffe “principe nigeriano” sono esempi ben noti di frode basata su email. Un utente riceve una mail con un'offerta che presumibilmente si traduce in una ricompensa se paga una commissione anticipata o un piccolo deposito. Una volta effettuato il pagamento, il truffatore inventerà ulteriori commissioni o semplicemente smetterà di rispondere. Esistono poi gli “avvisi antivirus”, che avvertono il destinatario di un'infezione da virus e offrono una "soluzione" per risolverla. Se l'utente abbocca e fa clic su un collegamento nell'email, scarica un file dannoso oppure consente ad un malintenzionato di accedere al proprio sistema. Nelle email “vincitori di concorso” si informa il destinatario di aver vinto un concorso a premi o un premio. Per ritirare il premio, il destinatario deve fare clic su un link all'interno dell'e-mail e quel collegamento dannoso e viene in genere utilizzato per rubare informazioni personali. Lo spam può anche presentarsi sotto forma di phishing, cioè messaggi solitamente mascherati da comunicazioni ufficiali da mittenti legittimi, come banche, agenzie governative o qualsiasi altra organizzazione di cui un utente possa fidarsi. Queste email in genere indirizzano i destinatari a una versione falsa del sito web di un'organizzazione reale, in cui all'utente viene richiesto di inserire informazioni personali, come credenziali di accesso o dettagli della carta di credito, informazioni che possono essere utilizzate per rubare il denaro o l'identità della vittima. Le email di phishing sono più sofisticate delle normali email di spam, che di solito sono inviate in massa, hanno un focus monetario e non richiedono allo spammer di avere molta esperienza tecnica. Per ridurre la vulnerabilità allo spam è molto utile seguire alcune semplici regole: non fare mai clic su collegamenti o aprire allegati in messaggi da mittenti sconosciuti; segnalare, bloccare ed eliminare messaggi di spam o qualsiasi messaggio dall'aspetto sospetto; personalizzare il filtro antispam per bloccare i messaggi che includono particolari parole o frasi che appaiono spesso nello spam; creare una lista di mittenti consentiti con indirizzi email e domini di cui ci fidiamo. L'articolo su casertasera.it